当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

 

■国内情報

Central Dogma にオープンリダイレクトの脆弱性 | ScanNetSecurity

【セキュリティ ニュース】DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ（1ページ目 / 全1ページ）：Security NEXT

JVNVU#95021911: セイコーエプソン製プロジェクターのEPSON WebConfig / Epson Web Controlにおける過度な認証試行を制限する機能の欠如

JVNVU#96231218: メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性

JVNVU#96471539: 三菱電機製空調管理システムにおける認証回避の脆弱性

 

■海外情報

CISA Releases One Industrial Control Systems Advisory | CISA (CISAが産業用制御システムに関する勧告を1つ発表)

ICSA-25-177-01三菱電機空調システム（更新B）

Critical n8n flaw could enable arbitrary code execution (重大なn8nの欠陥により任意のコード実行が可能になる可能性がある)

Microsoft fixes Message Queuing issue in new update • The Register (マイクロソフト、メッセージキューのバグに対する帯域外アップデートを急ぐ)

WebRAT malware spread via fake vulnerability exploits on GitHub (WebRATマルウェアはGitHub上の偽の脆弱性攻撃を介して拡散)

Microsoft Teams strengthens messaging security by default in January (Microsoft Teamsは1月にデフォルトでメッセージングセキュリティを強化)

86% Surge in Fake Delivery Websites Hits Shoppers During Holiday Rush - Infosecurity Magazine (偽配送サイトが86%増加、ホリデーシーズンの買い物客を直撃)

U.S. CISA adds a flaw in Digiever DS-2105 Pro to its Known Exploited Vulnerabilities catalog (米国CISAがDigiever DS-2105 Proの欠陥を既知の脆弱性カタログに追加)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年12月24日